Une société de sécurité californienne a lancé un nouvel avertissement aux utilisateurs d’iPhone après avoir découvert que des cybercriminels cherchaient activement à exploiter les identifiants Apple en envoyant des SMS malveillants.
Ces formes d’escroquerie, également connues sous le nom de phishing par SMS, sont conçues pour inciter les destinataires à révéler leurs identifiants Apple ID. Elles sont également utilisées par les pirates informatiques pour accéder à d’autres informations sensibles ou installer des logiciels malveillants sur les appareils des utilisateurs d’iPhone.
« Ces informations d’identification sont très précieuses, car elles permettent de contrôler des appareils, d’accéder à des informations personnelles et financières, et de générer des revenus potentiels en effectuant des achats non autorisés », a déclaré Broadcom Inc., propriétaire de Symantec, dans un avis publié sur son site Web le 2 juillet.
« En outre, la grande réputation de la marque Apple rend les utilisateurs plus enclins à faire confiance aux communications trompeuses qui semblent provenir d’Apple, augmentant encore l’attrait de ces cibles pour les cybercriminels. »
Apple n’a pas répondu immédiatement à une demande de commentaire envoyée par courriel par NTD.
Identifier l’arnaque
Symantec a mentionné, dans l’avis, qu’elle avait découvert « un cas très récent » de « smishing » aux États-Unis, où des pirates informatiques diffusaient des messages SMS trompeurs semblant provenir d’Apple.
L’un des messages SMS observés par l’entreprise de cybersécurité et envoyés aux utilisateurs d’iPhone disait : « Apple important request iCloud : Visitez signin[.]authen-connexion[.]info/iCloud pour continuer à utiliser vos services. »
En cliquant sur le lien malveillant, les utilisateurs d’iPhone ont été dirigés vers une page web imitant un modèle de connexion iCloud périmé, où ils ont été encouragés à fournir leurs informations d’identification, selon l’avis.
En outre, les escrocs ont également inclus un CAPTCHA – un type d’authentification par question-réponse utilisé pour déterminer si l’utilisateur est un être humain – dans le faux site web que les utilisateurs devaient remplir avant de continuer, afin de rendre l’attaque de phishing plus légitime, a précisé l’entreprise.
Symantec a également souligné que le faux site web était accessible via des navigateurs de bureau ou mobiles, ce qui, selon l’entreprise de cybersécurité, serait inhabituel pour un phishing par SMS.
« En règle générale, les auteurs de smishing limitent l’accès à leurs sites web malveillants aux utilisateurs de navigateurs mobiles et à des régions spécifiques afin de déjouer les systèmes de surveillance », a ajouté l’entreprise.
Conseils pour éviter le phishing
Dans les instructions publiées sur la page d’assistance d’Apple le 4 juillet, le géant de la technologie indique que les pirates informatiques expriment souvent le désir d’aider les utilisateurs d’iPhone pour résoudre un problème immédiat.
« Ils peuvent prétendre que quelqu’un s’est introduit dans votre iPhone ou votre compte iCloud, ou qu’il a effectué des dépenses non autorisées en utilisant Apple Pay. L’escroc prétendra vouloir vous aider à arrêter l’agresseur ou à annuler les frais », peut-on lire dans les lignes directrices.
Apple a également indiqué que les escrocs pouvaient demander aux utilisateurs d’iPhone de désactiver des fonctions de sécurité comme l’authentification à deux facteurs ou la protection contre le vol d’appareil.
« Ils prétendront qu’il s’agit d’une mesure nécessaire pour mettre fin à une attaque ou pour vous permettre de reprendre le contrôle de votre compte », a expliqué l’entreprise. « Cependant, ils essaient de vous inciter à réduire votre niveau de sécurité pour pouvoir mener leur propre attaque. »
Apple a souligné qu’il ne demandait jamais à ses utilisateurs de désactiver une fonction de sécurité sur leurs appareils ou leurs comptes.
Ces types d’escroqueries ne se limitent pas non plus à Apple. De nombreux utilisateurs ont signalé des méthodes d’escroquerie visant à inciter les destinataires à communiquer leurs informations d’identification.
Pour éviter les escroqueries ou l’usurpation d’identité, n’ouvrez jamais de courriels suspects et ne cliquez jamais sur des liens non sécurisés figurant dans des courriels inconnus. Soyez prudent lorsque vous répondez à des appels ou à des messages inattendus si vous ne connaissez pas l’expéditeur.
Si l’on vous propose un emploi inconnu ou de l’argent, il s’agit souvent d’une arnaque. Les demandes émanant d’organisations caritatives pourraient également servir de stratagème permettant de voler des informations.
De NTD News
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.
